DIGINEWS

Предупреждение о сборе статистики

DigiNews целенаправленно не собирает и не хранит историю визитов, но в работе использует счётчики, который могут собирать статистику посещений.

Измение этой статистики, её динамика помогает нам понимать предпочтения читателей и в какую сторону нам двигаться для улучшения. Ваше согласие нам поможет в этом.

Ссылка: [Политика безопасности dgnews.ru]

кибербезопасность

4 способа выбраться из ада аббревиатур в сфере Security

Статья анализирует проблему чрезмерного использования аббревиатур в сфере кибербезопасности, ссылаясь на критику Илона Маска. Чрезмерное увлечение акронимами создает барьеры для новых сотрудников, ведет к путанице и элитизму, а также снижает прозрачность. Предлагаются практические решения: глоссарии, пояснения и обучение.

кибербезопасность,акронимы,коммуникация,ит-терминология,devsecops
Безопасность
16.01.2026
Lee-Anne Goodman

devsecops, акронимы, ит-терминология, кибербезопасность, коммуникация

Пекин запретил китайским организациям использовать американское и израильское программное обеспечение в сфере кибербезопасности.

Китай предписывает госкомпаниям отказаться от ПО для кибербезопасности США и Израиля на фоне ускорения курса на технологический суверенитет и замену западных решений.

китай,кибербезопасность,санкции,xinchuang,по,технологии
Безопасность
15.01.2026
Bruno Ferreira

xinchuang, кибербезопасность, Китай, по, санкции, технологии

От опечаток до поглощений: об индустриализации атак на цепочки поставок npm.

Анализ эскалации угроз в экосистеме npm: от простого тайпосквоттинга к целенаправленным атакам на учётные данные сопровождающих и среды CI/CD. Руководители безопасности должны пересмотреть защиту цепочек поставок, поскольку вредоносное ПО теперь доставляется через доверенные каналы.

npm,кибербезопасность,цепочки поставок,ci/cd,тайпосквоттинг,уязвимости
Безопасность
15.01.2026
Shweta Sharma

CI/CD, npm, кибербезопасность, тайпосквоттинг, уязвимости, цепочки поставок

Частичное отключение интернета в Иране может обернуться неожиданной удачей для специалистов по кибербезопасности.

Почти полное отключение интернета в Иране открывает уникальную возможность для аналитиков кибербезопасности: выявить и зафиксировать цифровые отпечатки государственного трафика, поскольку обычный шум исчезает. Эксперты обсуждают, насколько ценными могут оказаться эти данные для отслеживания иранских APT-групп, учитывая их изощренные методы сокрытия следов.

кибербезопасность,иран,блэкаут,apt-группы,soc,атрибуция
Безопасность
15.01.2026
Evan Schuman

apt-группы, soc, атрибуция, блэкаут, иран, кибербезопасность

Пассажиры Eurail стали жертвами утечки данных: скомпрометированы паспорта и банковские реквизиты.

Туристический оператор Eurail/Interrail сообщил об утечке данных клиентов, включая личную информацию и номера паспортов. Компания посоветовала пользователям сменить пароли не только на своём сервисе, но и на всех других аккаунтах из-за риска фишинга и кражи личных данных.

утечка данных,eurail,interrail,кибербезопасность,gdpr,паспорта
Безопасность
14.01.2026
Connor Jones

eurail, gdpr, interrail, кибербезопасность, паспорта, утечка данных

Американская грузовая компания раскрыла свои системы доставки и данные клиентов в сети, создав угрозу безопасности.

Технологическая компания Bluspark, обеспечивающая логистику, оставила внутренние пароли в открытом виде, включая данные руководителей, доступными в интернете на фоне роста числа взломов в индустрии перевозок.

кибербезопасность,bluspark,утечка данных,api,грузоперевозки,уязвимости
Безопасность
14.01.2026
Zack Whittaker

API, bluspark, грузоперевозки, кибербезопасность, утечка данных, уязвимости

Франция оштрафовала телекоммуникационные компании на 42 млн евро за недостаточную безопасность, предшествовавшую утечке данных 24 миллионов клиентов.

Французский регулятор CNIL оштрафовал телеком-операторов Free и Free Mobile на 42 млн евро за серьезные нарушения GDPR, включая слабую защиту VPN и неэффективное обнаружение вторжения, что привело к утечке данных 24 млн клиентов.

cnil,gdpr,утечка данных,free,штраф,кибербезопасность
Безопасность
14.01.2026
Connor Jones

cnil, free, gdpr, кибербезопасность, утечка данных, штраф

Задержки в Конгрессе ослабляют кибербезопасность США, несмотря на повторное выдвижение Планки.

Белый дом повторно выдвинул Шона Планки на пост главы CISA, но бездействие Конгресса продолжает угрожать киберзащите США. Эксперты обсуждают вину администрации и законодателей, пока затягивается утверждение руководства и переаттестация закона CISA 2015.

кибербезопасность,cisa,конгресс,номинации,законодательство
Безопасность
14.01.2026
Cynthia Brumfield

CISA, законодательство, кибербезопасность, Конгресс, номинации

Кибербезопасность на уровне штата и местных органов власти: у Вашингтона есть основа, пора действовать.

Анализ Исполнительного указа Белого дома о готовности на местах и Программы грантов SLCGP. Статья подчеркивает важность децентрализованного подхода к кибербезопасности для защиты критической инфраструктуры и призывает к немедленному принятию Закона PILLAR для обеспечения долгосрочной стабильности финансирования и укрепления национальной безопасности.

кибербезопасность,национальная безопасность,slcgp,закон pillar,исполнительный указ,критическая инфраструктура
Безопасность
14.01.2026
Kevin Powers

slcgp, закон pillar, исполнительный указ, кибербезопасность, критическая инфраструктура, национальная безопасность

«Предел — воображение»: банда-вымогатель DeadLock использует смарт-контракты для сокрытия своей деятельности.

Новые киберпреступники из группы DeadLock проявляют изобретательность, используя блокчейн-технологии, в частности смарт-контракты Polygon, для сокрытия своей инфраструктуры и обхода систем защиты, отказываясь от традиционного двойного вымогательства.

deadlock,вымогатели,блокчейн,смарт-контракты,group-ib,кибербезопасность
Безопасность
14.01.2026
Connor Jones

deadlock, group-ib, блокчейн, вымогатели, кибербезопасность, смарт‑контракты